Projekt
Aufbau eines ISMS und Begleitung zur erfolgreichen Zertifizierung bei der Signavio GmbH
Projektzeitraum
09.2018 – 10.2019
Kunde
Projektzusammenfassung
Mittels der zu Beginn durchgeführten Gap-Analyse konnte bereits festgestellt werden, dass Signavio ein sehr hohes Bewusstsein für Informationssicherheit und IT-Security hat. Auf diesen Ergebnissen konnten im Zuge der Projektplanung die wichtigen Schritte zum Aufbau eines zertifizierungsfähigen ISMS aufgestellt werden.
Zum Abschluss konnten wir das implementierte ISMS erfolgreich in einem Audit darstellen und Signavio erhielt somit die Zertifizierung nach ISO/IEC 27001.
Tätigkeiten
- GAP-Analyse zur ISO/IEC 27001 und Ergebnispräsentation
- Bestimmung des Kontextes und des Anwendungsbereichs für das ISMS
- Umfängliche Projektplanung zum Aufbau und Zertifizierung des ISMS
- Bestimmung des Informationssicherheitsziele und -strategie
- Gemeinsame Erstellung der Leitlinie zur Informationssicherheit
- Bestimmung der relevanten Rollen für das ISMS
- Erweiterung der Asset-Verwaltung
- Integration der für die Informationssicherheit wichtigen Aspekte in bestehende Geschäftsprozesse
- Konzeption und Implementierung des Risikomanagement-Prozess
- Unterstützung bei der Planung der Risikobehandlung
- Aufbau eine Kennzahlensystems für das ISMS
- Gemeinsame Planung des ISMS-Auditprogramms
- Durchführung und Dokumentation des internen Systemaudits
- Konzeption und erste Vorbereitung der Managementbewertung
- Entwicklung der Methodik für die kontinuierliche Verbesserung
Elemente des Portfolios
Beratung für Informationssicherheit Begleitung zur Zertifizierung Durchführung von internen Audits